Zobacz więcej w kategorii: bezpieczeństwo | różne
producenci: inny
Czy zastanawialiście się kiedyś ile potrzeba czasu na złamanie 14 znakowego hasła użytkownika w systemie Windows XP? Otóż niewiele bo zaledwie ponad 5 sekund!
Specjaliści ze szwajcarskiej firmy Objectif Sécurité, specjalizującej się głównie w tworzeniu zabezpieczeń, postanowili sprawdzić ile zajmie im złamanie długiego, zaszyfrowanego hasła w systemie Microsoft Windows XP.
Do tego celu programiści firmy stworzyli specjalną aplikację, działającej na bazie techniki tzw. "tęczowych tablic", co skutkuje spadkiem ilości niezbędnych skomplikowanych obliczeń. Z wykorzystaniem tej techniki 14 znakowe hasło udało się złamać w zaledwie 5,3 sekund.
Pewnie myślicie, że aby tego dokonać niezbędny jest niewiarygodnie szybki komputer? Otóż nie! Cała procedura łamania hasła odbyła się na przeciętnym komputerze w skład którego wszedł dwurdzeniowy procesor AMD Athlon X2 4400+ oraz 80GB dysk SSD.
Jak łatwo wydedukować nowa procedura deszyfracji jest o około 500 razy wydajniejsza od opracowanej jakiś czas temu przez rosyjską firmę Elcomsoft, do wykorzystania której niezbędna była jednak karta graficzna Nvidia TESLA.
Źródło: Fudzilla
Nie dramatyzujmy. Domyślam się, że zaszyfrowane hasło (potrzebne do znalezienia hasła w postaci jawnej) trzymane jest w obszare Rejestru niedostępnym użytkownikom bez praw administratora. Czyli do wykorzystania tej metody haker musiałby taki dostęp najpierw mieć - a wtedy hasło i tak nie byłoby mu potrzebne. Nie zapominajmy, że większość użytkowników XP (gdzie nie ma UAC!) na co dzień pracuje na koncie admina, czyli wrota dla wszelkiego robactwa z WWW i in. mają szeroko otwarte.
Nie chce skłamać, ale z tego co pamiętam to hasło nie jest przechowywane w systemie w ogóle. Jest tylko hash (a raczej dwa: NT i LM), które można złamać buteforcem, albo tęczowymi tablicam, przy czym ten drugi system jest znacznie wydajniejszy ale ma niską skuteczność dla losowych ciągów znaków. W skrócie - przy haśle typu: Z2RK6P19A7I3ES mogą sobie wsadzić swoje tablice w buty ;)
ale hakiery, wystarczy wylaczyc hasła typu LM ,zmienic sobie hasło i juz zajmuje to 20x wiecej. W viscie i 7, set razy dłuzej -> orphack
Dokładnie. Można też znaleźć LiveCD z Linuksem, który zaraz po uruchomieniu automatycznie odpala orphack, który to złamał na moim sprzęcie (AthlonXP 2400+, chociaż i tak to bez znaczenia, bo łamanie haseł przy użyciu rainbow tables nie polega na katowaniu cpu) moje hasło admina w XP, składające się z losowych liter i cyfr, w ciągu ~2 minut. Bardzo fajnie się tym LiveCD łamie hasła adminów w szkołach, którzy pozostawiają możliwość wejścia sobie do biosa i ustawienia boot sequence na 1. CD/DVD.
Mi i kolegom przyszła kiedyś myśl żeby w Quaka 3 pograć w kawiarence, wszystko fajnie, ale były tam konta "ograniczone" i zapora blokowała grze dostęp do sieci. Przejście w tryb awaryjny i już mieliśmy dostęp do konta admininstratora. :D Ale jak ostatnio chcieliśmy zagrać to juz ktoś mądrzejszy się znalazł i dał hasło. Na drugi dzień przyszedłem z OPHCrackiem i hasła odszyfrował w kilka minut. Tak więc te hasła w XP to niewiele są warte.
A kafejka za darmo i pilnuje taka stara babcia więc spoko, do grania w Quake ideał :D
AMD zawstydziło NV i to 500 krotnie! :D
News chyba z 1945 roku. Nastepny news bedzie o zlamaniu Enigmy.
Dla scislosci. XP uzywa jak ktos juz wspomnial dwoch algo (starszy LM, nowszy NTLM). LM ma wade taka, ze przechuje duze litery i cyfry (male sa konwertowane do duzych), kolejna wada jest dlogosc hasla. Haslo (dokladniej hash) jest trzymany w dwoch czesciach pierwsze 7 znakow i drugie 7 znakow, sa one zupelnie nie zalezne. Czyli haslo 14 znakowe to dwa hashe kryjace 7 znakow. Pokrycie tablicami teczowymi jest grubo ponad 99% dla 7 znakow (alfanumeric) dla LM. Majac zlamany hash LM (mamy juz duze litery i cyfry), sprawdzenie dla kazdego znaku czy jest to mala/duza litera jest juz formalnoscia.
Jeszcze tylko dopowiem, ze w tej aktualnosci nie podane sa parametry tablic teczowych. Im wieksze (objetosciowo) tym szybszy proces lamania. Przypuszczam, ze tablice sa bardzo wielkie (uzycie dysku SSD 80 GB).
Metoda Elcomsoftu jest zupelnie inna - jest to poprostu bruteforce.
PS uzycie hasla dluzeszgo niz 14 znakow nie ma sensu - reszta hasla nie jest nawet przechowywana w hashu LM.
Trochę tego nie rozumiem - kiedyś musiałem wejść na jedno z kont Administratora w Win Vista - użyłem ophcrack (chyba) - zresetowałem hasło - komputer chyba nic nie liczył w tym celu bo po prostu wyklikałem i już hasła nie było...
Jak zwykle ktoś się emocjonuje tylko wyrywkiem całego doświadczenia.
Po pierwsze, nie złamano hasła tylko odnaleziono jego hash w tablicach tęczowych i odpowiadający jemu ciąg znaków.
Po drugie autor artykułu nawet nie napisał ile zajmuje wygenerowanie odpowiednio dużej tablicy tęczowej, dzięki czemu ma nadzieje na emocjonowanie się tym artykułem przez większość czytelników...
A ten czas to już na pewno nie jest czas liczony w sekundach...
Poza tym brak informacji o złożoności hasła i zakresie znaków w nim użytych...
No a co w przypadku gdy dana tablica tęczowa jednak tego hash'a nie będzie zawierać...
Od kiedy to stosowanie tablic tęczowych jest nowym sposobem? Porównywanie metody z elcomsoftowym brutalu (wspieranym przez GPU) to bzdura. No i proponuje wyłączyć LM-ki we wspomnianym XP.
z ostatnich 30 dni
odsłon: 160009
odsłon: 95194
odsłon: 35900
odsłon: 34493
odsłon: 28494
odsłon: 26460
odsłon: 24800
odsłon: 22652
odsłon: 21687
odsłon: 18799
odsłon: 18605
odsłon: 18173
odsłon: 17245
odsłon: 15858
odsłon: 15633
odsłon: 15453
odsłon: 14916
odsłon: 14520
odsłon: 14303
odsłon: 13456
odsłon: 13441
odsłon: 12990
odsłon: 12390
Benchmark to jeden z najstarszych i największych serwisów technologicznych w Polsce.
Redakcja mieści się w Poznaniu, niemniej współpracujemy z dziennikarzami i entuzjastami komputerów z całego kraju.
Serwery w chmurze
zapewnia e24cloud.com
Grupa Komputronik S.A.
K24.sk |
K24.cz |
Karen.pl |
Komputronik Biznes |
Komputronik Korporacja |
Komputronik Dystrybucja
Copyright ® 2012 benchmark.pl
